package com.hr.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * 全局跨域配置（适用于 spring-boot-starter-web）
 */
@Configuration
public class CorsConfig implements WebMvcConfigurer {

    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 允许所有路径
        registry.addMapping("/**")
                // 允许的前端地址（修改为你的前端地址）
                .allowedOriginPatterns("http://localhost:5173")  // Vite 默认端口
                // .allowedOrigin("http://127.0.0.1:5173")
                // .allowedOrigin("https://yourdomain.com")  // 生产环境

                // 允许的请求方法
                .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")

                // 允许的请求头（关键！）
                .allowedHeaders("*")  // 或更安全地写：.allowedHeaders("Authorization", "Content-Type")

                // 是否允许携带 cookie（如果用了 session 或 JWT 存 Cookie）
                .allowCredentials(true)

                // 最大预检缓存时间（秒）
                .maxAge(3600);
    }
}
